Pour son navigateur Chrome, Google annonce une mise à jour de sa gestion des cookies. Dans les prochains mois, les développeurs de sites web devront " spécifier de manière explicite " quels cookies peuvent opérer sur plusieurs sites et dès lors susceptibles de pister les utilisateurs.
Il existera ainsi un distinguo entre les cookies d'un même site et les cookies dits cross-site (requêtes inter-sites). " Ce changement permettra aux utilisateurs d'effacer tous ces cookies, tout en laissant intacts les cookies d'un seul domaine, en préservant les connexions et les paramètres des utilisateurs ", écrit Google.
Le changement va s'appuyer sur l'attribut SameSite. " L'attribut SameSite limite la portée du cookie, de sorte qu'il ne sera attaché aux requêtes que si ces requêtes sont du même site ", peut-on lire dans un brouillon de spécification de l'IETF (Internet Engineering Task Force).
Dans les versions de développement de Google Chrome (future version 76), il existe une fonctionnalité expérimentale qui force l'attribut SameSite à une valeur " Lax " pour tous les cookies qui ne spécifient pas cet attribut. " Le cookie sera envoyé avec les requêtes same-site et avec les navigations cross-site de premier niveau. "
La valeur la plus restrictive est " Strict " où le cookie sera seulement envoyé avec les requêtes same-site (pour un même site). Pour la valeur " None ", le cookie sera envoyé avec les requêtes same-site et cross-site. Il faudra voir dans la pratique comment tout cela sera effectivement mis en œuvre, sachant qu'il s'agit aussi de répondre à une problématique de sécurité avec certains types d'attaques.
Du bout des lèvres, Google évoque également des mesures de protection contre le fingerprinting, mais n'entre pas dans les détails. Il existe une multitude de techniques de pistage dans ce domaine. Il s'agit de calculer un identifiant unique d'un appareil en fonction d'éléments de sa configuration pour opérer un traçage sur le Web, sans besoin de l'accès aux cookies.
Ces initiatives, comme celle d'un bloqueur de publicités perturbatrices (sur la base des normes de la Coalition For Better Ads) intégré dans Google Chrome, doivent aussi permettre à Google de reprendre la main face à un déclin de la publicité en ligne qui demeure sa première source de revenus.
